Gleichzeitig befinden sich viele Industrieunternehmen noch am Anfang, wenn es um eine strukturierte und wirksame OT-Cybersicherheitsstrategie geht. Rhebo hat die Entwicklungen der OT-Cybersicherheit für 2024/2025 in seinem Bericht “Die Lage der OT-Cybersicherheit 2024/2025 – Metriken und Trends, global und lokal” zusammengefasst und um Insights aus Praxisprojekten bei industriell geprägten Unternehmen erweitert.
In der Kürze:
- Global wird OT-Cybersicherheit zunehmend systemrelevant. Cybervorfälle in der IT beeinträchtigen durch spill-over in die OT immer häufiger auch physische Prozesse. Verschleierungstaktiken, Living-off-the-Land-Techniken, Zero-Day-Schwachstellen, gestohlene Zugangsdaten und Präpositionierung verschärfen die Bedrohungslage. 2024 wurden gleich drei neue OT-fähige Schadprogramme in einem Jahr bekannt.
- In der EU nimmt die Regulierung Fahrt auf: Mit NIS2 und dem Cyber Resilience Act werden über 400.000 Unternehmen zu Cybersicherheit verpflichtet. Doch die Umsetzung verläuft schleppend. Schwachstellen in Lieferketten, Angriffe über Remote-Zugänge und fehlende Transparenz bei verwendeten Komponenten sind (nicht nur in Europa) weit verbreitet.
- Deutschland belegt bei der Anzahl bösartiger Akteure, die das Land im Fokus haben, weltweit Platz 2. Nur die USA steht einer größeren Anzahl cyberkrimineller Gruppen gegenüber. Dennoch haben laut BSI nur 31 % der Betreiber kritischer Infrastrukturen in den Versorgungssektoren alle „MUSS“-Anforderungen an ein System zur Angriffserkennung erfüllt.
- Rhebo hat im Rahmen von Rhebo Industrial Security Assessments zahlreiche OT-Netzwerke analysiert. Die Ergebnisse zeigen, dass grundlegende Schwachstellen bestehen bleiben, die potenzielle Angriffsflächen eröffnen. Und sie zeigen, wie groß der Bedarf an Sichtbarkeit und Überwachung der Legacy-Systeme ist.
Die gute Nachricht: Viele Unternehmen wollen ihre OT-Sicherheit aktiv verbessern.
Doch der Weg dorthin erfordert:
- Sichtbarkeit und Transparenz über Systeme und Kommunikationsflüsse.
- Technologisches Verständnis für OT-spezifische Risiken und Schwachstellen.
- Verlässliche Prozesse zur Erkennung und Bewertung von Sicherheitsvorfällen.
- Partnerschaftliche Unterstützung bei Analyse, Monitoring und Qualifikation.
In vielen Fällen fehlt es weniger am Willen – sondern an der Klarheit, wie und womit man starten sollte. Ein Rhebo Industrial Security Assessment liefert Sichtbarkeit und Transparenz über die Risiken in der OT – und schafft die Grundlage für ein sinnvolles System zur Angriffserkennung in der OT.
Laden Sie sich das eBook “Die Lage der OT-Cybersicherheit 2024/2025 – Metriken und Trends, global und lokal” kostenfrei herunter: https://www.rhebo.com/de/downloads/die-lage-der-ot-cybersicherheit-2024-2025—metriken-und-trends-global-und-lokal
Rhebo entwickelt und vermarktet OT- und IIoT-Cybersecurity-Lösungen für Energieunternehmen, Kritische Infrastrukturen und Industrie. Das Unternehmen bietet standortübergreifende Cybersicherheit, Angriffserkennung und Sichtbarkeit in industriellen Netzwerken (ICS) durch OT-Monitoring und Threat & Intrusion Detection von der initialen Risikoanalyse bis zum Betrieb. Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 5.000 Mitarbeiter:innen in über 30 Ländern.
Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Teletrust – Bundesverband IT-Sicherheit e.V.. Als vertrauenswürdiges IT-Sicherheitsunternehmen ist Rhebo offizieller Träger der Gütesiegel »IT Security Made in Germany« sowie »Cybersecurity Made In Europe«. https://rhebo.com/
Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com
Head of Marketing
Telefon: +49 341 – 393 790 0
E-Mail: oliver.kleindienst@rhebo.com
